Az új AdLoad -kampány az Apple -eszközökre és a Mac -ekre összpontosít

A Sentinel Labs kutatói új kiadványt tettek közzé egy vadonatúj, rosszindulatú kampányról, amely az Apple eszközeit célozza meg. A kampány az ismert AdLoad rosszindulatú programokat terjeszti.

Az AdLoad nem új fenyegetés. A rosszindulatú programot a kutatók már egy ideje ismerik, első mintáit már 2017 -ben dokumentálták. A Sentinel Labs által közzétett jelentés részletesen megdöbbentő 150 újabb mintát mutat az AdLoad rosszindulatú programokról, amelyek betöltőként működnek a reklám- és csomagcsomagok számára. A probléma az, hogy a Sentinel Labs kutatói szerint ezek az új minták elcsúszhatnak az Apple által használt "eszközön lévő kártevő-szkenner" mellett.

Az Apple által a Mac számítógépeken használt kártevők elleni biztonsági csomag az XProtect nevet viseli. Az AdLoad létezéséről szóló eredeti jelentések után az Apple az AdLoad védelmet beépítette az XProtect platformba. Ez azonban csak az AdLoad néhány iterációjára és mintájára terjed ki, amelyek körülbelül 2019 évre nyúlnak vissza.

A Sentinel Labs által leírt új kampány azonban olyan mintákat tartalmaz, amelyek nem ütik meg a Mac védelmét. A rosszindulatú kampányban 2021 -ben aktívan használt AdLoad minták 2021 -ben a fájlkiterjesztéstől függő mintákat használnak .system vagy .service kiterjesztéssel. Általában az AdLoad legújabb verziójával fertőzött rendszeren mindkettő megjelenik.

A Sentinel Labs továbbá kifejti, hogy az új AdLoad kártevő hamis Player.app fájlt használ, amelyet egy DMG lemezképfájlban tárolnak. A vizsgált minták nagy része még érvényes aláírással is rendelkezik. Az Apple mindig figyelemmel kíséri az újonnan jelentett rosszindulatú programokat és rosszindulatú mintákat, amelyeket a közös erőfeszítésű szolgáltatásokhoz, például a VirusTotalhoz töltenek fel, a tanúsítványokat általában nagyon gyorsan visszavonják. Sajnos a rossz színészek is gyorsak a felvételben, és új minták új aláírásokkal ugyanolyan gyorsan előbújnak.

A Sentinel Labs jelentésében idézi a Confiant biztonsági cég adatait, amelyek megerősítik, hogy a jelenlegi kampányban használt AdLoad minták egy részét az Apple is hitelesítette.

Míg az AdLoad rosszindulatú programok néhány új mintáját 2020 végén észlelték, az AdLoad támadások többsége 2021 júliusában és augusztusában történt.

A Sentinel Labs kiemelte azt a tényt, hogy nagyszámú olyan ismert adware-változat és -minta van, amelyeket még mindig nem észlel az Apple eszközön végzett szkennelési szolgáltatása, és ez arra utalhat, hogy a Mac-eknek további biztonsági szoftverekre lehet szükségük.